otta88sun
11-07-2012, 11:49
Ciao a tutti,
come chiaro, questo post racchiude 4 domande tra loro piu o meno collegate.
1- TCP/UDP
Ho 2 computer, uno con ubuntu e uno con win7, facendo uno scan profondo con nmap ho individuato che il pc con ubuntu non ha nessuna porta aperta mentre quello con windows7 ne ha aperte circa 4 TCP con diversi numeri di porte. Come mai ciò? Significa che microsoft può richiedere a un apposito programma in ascolto di ricevere determinate informazioni? Linux invece che è piu sicuro e free invece di tutela di piu?
2- BUFFER
Ho tentato di testare la sicurezza di un mio pc DoSsando appunto una delle porte TCP aperte da microsoft con pyloris, ne è risultato che nonostane il DoS avesse successo, tutte le altre applicazioni basate su TCP funzionassero a meraviglia, ne deduco che vi è un buffer TCP per ogni porta aperta, impedendo quindi l'intasamento delle altre nel caso venisse intasata una?
3- IP SOURCE
Con wireshark ho analizzato il traffico di rete filtrando i protocolli ICMP, ho fatto un ping a google e ho analizzato entrambi i pacchetti, andata e ritorno.
Nell'andata, nella parte IP il destination corrispondeva all ip di google e il source al mio indirizzo del pc locale (192.168.1.X) per intenderci.
Nel ritorno, i due pacchetti erano nell ordine inverso, quindi ip source google e destinazione il mio pc locale (192.168.1.X).
La mia domanda è... come fa google a capire a quale ip pubblico mandare il pacchetto e come ho fatto a ricveverlo sel nel campo destinazione era presente il mio IP PRIVATO (192.168.1.X). Ho pensato che il router incapsulasse la parte IP in una data link contenente il mio IP PUBBLICO, ma non sono sicuro di ciò, tra l'altro se cosi fosse, non sarebbe mai possibile falsificare il proprio IP durante una trasmissione a singola andata.
4- PORTE
Perchè avvenga una connessione logica tra 2 host un server deve avere aperte le opportune porte TCP/UDP. Tuttavia alcuni datagrammi come ICMP(ping), ARP, etc, giungono a destinazione lo stesso, come mai? vi è modo di controllare ciò tramite ubuntu?
Grazie, spero ne esco un bel post utile a tutti :D
Buonagiornata
come chiaro, questo post racchiude 4 domande tra loro piu o meno collegate.
1- TCP/UDP
Ho 2 computer, uno con ubuntu e uno con win7, facendo uno scan profondo con nmap ho individuato che il pc con ubuntu non ha nessuna porta aperta mentre quello con windows7 ne ha aperte circa 4 TCP con diversi numeri di porte. Come mai ciò? Significa che microsoft può richiedere a un apposito programma in ascolto di ricevere determinate informazioni? Linux invece che è piu sicuro e free invece di tutela di piu?
2- BUFFER
Ho tentato di testare la sicurezza di un mio pc DoSsando appunto una delle porte TCP aperte da microsoft con pyloris, ne è risultato che nonostane il DoS avesse successo, tutte le altre applicazioni basate su TCP funzionassero a meraviglia, ne deduco che vi è un buffer TCP per ogni porta aperta, impedendo quindi l'intasamento delle altre nel caso venisse intasata una?
3- IP SOURCE
Con wireshark ho analizzato il traffico di rete filtrando i protocolli ICMP, ho fatto un ping a google e ho analizzato entrambi i pacchetti, andata e ritorno.
Nell'andata, nella parte IP il destination corrispondeva all ip di google e il source al mio indirizzo del pc locale (192.168.1.X) per intenderci.
Nel ritorno, i due pacchetti erano nell ordine inverso, quindi ip source google e destinazione il mio pc locale (192.168.1.X).
La mia domanda è... come fa google a capire a quale ip pubblico mandare il pacchetto e come ho fatto a ricveverlo sel nel campo destinazione era presente il mio IP PRIVATO (192.168.1.X). Ho pensato che il router incapsulasse la parte IP in una data link contenente il mio IP PUBBLICO, ma non sono sicuro di ciò, tra l'altro se cosi fosse, non sarebbe mai possibile falsificare il proprio IP durante una trasmissione a singola andata.
4- PORTE
Perchè avvenga una connessione logica tra 2 host un server deve avere aperte le opportune porte TCP/UDP. Tuttavia alcuni datagrammi come ICMP(ping), ARP, etc, giungono a destinazione lo stesso, come mai? vi è modo di controllare ciò tramite ubuntu?
Grazie, spero ne esco un bel post utile a tutti :D
Buonagiornata